SSL: HTTP à une erreur de conversion HTTPS

Question

J'ai généré le certificat et ajouté à la confiance magasin à l'aide des commandes ci-dessous

keytool -genkey -alias CERT-ALIAS -keyalg RSA -keysize 2048 -validity 365 -keystore Certificate_Online 
keytool -certreq -v -alias CERT-ALIAS -keystore Certificate_Online.jks -file Certificate_Online.csr 
keytool -export -alias CERT-ALIAS -file Certificate_Online.cer -keystore Certificate_Online 

i modifié mon server.xml comme ci-dessous

server.xml:

<Connector port="2222" protocol="HTTP/1.1" SSLEnabled="true" 
maxThreads="150" scheme="https" secure="true" 
clientAuth="false" sslProtocol="TLS" 
keystoreFile="/jdk1.6.0_32/bin/Certificate_Online.jks" keystorePass="changeit" /> 

toujours quand j'essaie d'ouvrir le lien dans le broswer il montre Ce site ne peut pas être atteint, ip a refusé de se connecter. Sil te plait aide moi . essayé beaucoup mais pourrait trouver où le problème est. merci beaucoup à l'avance.

Answer 1

La raison pour laquelle cela ne fonctionne pas est que le certificat n'est pas approuvé. Vous avez généré une demande de signature de certificat, mais elle ne semble pas avoir été signée (par une autorité de certification). Afin de contourner cela pour les tests, vous pouvez ajouter votre certificat à votre propre magasin de certificats de confiance. Sous Linux, vous devriez être capable de le faire en utilisant la commande keytool -import dans votre JRE. Quelque chose comme ceci:

keytool -import -file /jdk1.6.0_32/bin/Certificate_Online.cer -alias CERT-ALIAS -keystore "/jre/lib/security/cacerts" -storepass changeit 

Dans Windows, vous pouvez double-cliquer sur le fichier .cer, cliquez sur « Installer le certificat » et placer le certificat dans le magasin « Autorités de certification racine de confiance ».